你好

我正在使用AES 256 CBC使用我自己的密钥将数据传输到web服务器。我想激活安全功能，这样我的对称密钥就不会在现场公开了。

主要思想是在所有生产的设备上加载一个二进制文件（我希望避免在生产线上执行一些生成密钥的复杂脚本）。此外，硬件数字生成器应提供比计算机脚本更好的随机性）

-使用引导加载程序密钥生成功能（生成对称密钥（void）；在secure\u hooks.c中，在生产线的末端有一个测试软件，它读取密钥，并将它们与测试结果和我板上的各种uniq id一起存储，以便工厂将我的关键信息传输给我。

-让测试软件最后写入otp标志，以启用产品就绪且安全的设备，在测试成功的情况下。

您能否向我确认

-整个过程是可行的，

-所有设备都有一套非对称密钥是相关的，

-只写非对称密钥的过程是什么（将对称密钥留空，以便引导加载程序在第一次引导时生成它们）

-我在没有eclipse的linux下工作。什么脚本允许我这样做？initial\u flash.py没有任何选项不写入产品\u就绪且安全的\u设备。我可以在windows批处理格式的\u Secure\u Boot\u 683.zip的参考文件\u中找到脚本集。在Linux bash或python中是否有相同的拆分脚本？

此外，我需要一些API建议：

我当前使用的是-hw\u aes\u hash\u store\u keys（hw\u aes\u 256，key\u pointer，hw\u aes\u PERFORM\u key\u EXPANSION）；实现加密和

-crypto_hmac_sha256（data_in，size_in，key_pointer_2，32，data_out，crypto_hmac_NO_OPTION，OS_MS_2_TICKS（1））；要实现hmac，我如何在OTP中使用密钥，而不是我当前在RAM中使用的密钥？

使用OTP地址替换指针是否足够？

调用加密api之前是否需要实现OTP初始化/唤醒？

提前感谢您class=“field name field forum keywords字段类型分类术语引用上面的字段标签”>